IISlockd
软件作者: 来源: 下载次数: 录入时间:2006-10-15
|
|
界面语言:简体中文
软件类型:国外软件
运行环境:Win2003,WinXP,Win2000,Win9X
授权方式:免费软件
软件大小:0.24MB
软件等级:★★★☆☆
官方网址:http://
软件说明: IIS6并没有加入所有的Web安全措施。Windows .Net Server在TCP/IP堆栈层增加了端口过滤(实际上分为TCP, IP和 UDP过滤)。毫无疑问,防火墙在这方面可以工作得更好,但.Net Server在一个新的级别上为网络提供了安全防护,这对来自于防火墙内部系统的攻击来说意义更大。与目前的防火墙相比,它还增加了更多的带外安全防护。
在确定自己是否需要IIS服务之前,用户应该禁止此服务。Windows NT4和Windows 2000中的IIS目前还不能提供禁止服务功能,但微软已经为IIS versions 4 和IIS versions 5提供了IIS Lockdown工具。该工具能引导用户锁定IIS中的许多服务和有问题的应用,使用户环境接近于IIS6默认安装时所处的状态。
许多有经验的IIS用户和开发人员可能已经发现Lockdown工具的一个明显缺陷,最近有一些报导说,虽然Lockdown工具可以让用户自己寻找、挑选指定的服务组件,但对它的误操作可能会导致IIS丢失一些必需的功能组件。这种情形肯定也会在对IIS6的操作过程中出现。默认情况下,用户在旧版IIS中禁止的服务将不能在升级版中被激活。
毫无疑问,有许多应用需要根据IIS6的要求重新编写,重新配置,重新审议。在英特网繁荣时期的最初几年,微软发表了许多应该如何利用Web服务器的观念,这些观念现在看来都是不明智的,例如,使用Office应用把工作直接保存到Web服务器上。在未来的Web应用版本中,用户仍可以这么做,但管理员就不得不花费大量精力维护站点安全。微软正在致力于禁止这些功能,使管理员维护服务器安全的工作变得更简单。
用户安装Lockdown工具的同时,还安装了另一个非常有价值的工具: URLScan。它能阻塞向服务器发起的某些特殊类型的请求(技术上是一种ISAPI过滤),例如尝试运行.EXE文件,超长URL,或者是非ASCII字符的URL。URLScan的真正发行版本将是Internet Services Manager工具的一部分。在Linux 和 BSD中,用户可以通过配置文件控制URLScan。URLScan还记录被阻塞请求日志,这样用户就可以察看攻击的源头。大家都知道,这类请求可以是来自网络上已经受到了攻击的系统,也可以是来自于某个远程访问用户,日志文件能让用户很快区分这些源头。IIS6综合了许多这类功能。
微软将重点转向Web服务器的安全性,这确实令人鼓舞。当然,管理良好的服务器永远比管理薄弱的服务器有更好的安全性,在这一点上IIS与其它Web服务器没有两样。不过,IIS6中新的安全特性确实将有效提高Web安全防护能力。 |
 下载地址:进入下载地址列表
网管推荐:比ACDSEE功能更强大的图片浏览器:Picasa中文版下载
网管推荐:比IE更强更安全的浏览器:Firefox中文版免费下载
|
| 【软件评论】
【收藏软件】
【推荐好友】
【论坛讨论】 |
|
|
相关下载: |
|
|
 温馨提示:
| 建议使用网际快车等同类下载工具下载本站软件和学习资料! |
| 请一定升级到最新版WinRAR才能正常解压本站提供的软件; |
| 本站所有的光盘镜像文件均为标准ISO文件,请用虚拟光驱软件Alcohol120%打开; |
| 请使用Adobe Acrobat Reader打开本站的PDF文件; |
| PDG文件请用超星阅览器打开;WDL文件请用WDL文件阅读器打开; |
| CSF文件请用科建流式媒体播放器Teaching Player打开; |
| 001文件请用HA-HJSplit22分割合并工具; |
| 如不能正常播放本站的视频文件,请安装Windows Media Player Classic。 |
|
责任编辑:二分 声明:刊登此软件是为了传递更多信息,软件仅供研究学习,转载请注明出处。 |
设为主页
收藏本站